De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om detectie te voorkomen. In de analyse schrijven de onderzoekers dat de trojan op deze manier communiceert met de c2-server van de aanvallers.
Beveiligingsbedrijf Proofpoint waarschuwt dat het een e-mailcampagne heeft ontdekt die kwaadaardige documenten verspreidt. Daarbij maken de aanvallers gebruik van een lek in Microsoft Word dat dit weekend door onderzoekers naar buiten werd gebracht.